Подразделение Cisco Talos объявило о старте проекта Aspis

Работа в службе технической поддержки хостинг-провайдера по праву считается одной из самых сложных профессий, связанных с Интернетом. Специалистам, работающим в этой сфере, приходится постоянно балансировать между двумя во многом противоположными задачами: необходимостью обеспечивать, с одной стороны, надежную защиту своих клиентов и сервисов от действий киберпреступников, а с другой — высокий уровень удобства предоставляемых услуг. Это чрезвычайно сложная задача, и зачастую ее невозможно решить собственными силами.

Не так давно группе Talos (подразделение компании Cisco, занимающееся исследованием и анализом угроз для информационной безопасности) представилась возможность помочь службе технической поддержки компании Limestone Networks (крупный хостинг-провайдер в штате Техас). В ходе совместной работы выяснилось, что Limestone Networks вот уже несколько месяцев подвергается постоянным атакам со стороны одной и той же группировки киберпреступников. В результате эта компания ежемесячно теряла около 10 тыс. долларов США непосредственно от мошеннических действий, не считая возросшей нагрузки на сотрудников и расходов, связанных с обработкой обращений в техническую поддержку. Совместная работа подразделения Talos и Limestone Networks, направленная на быстрое обнаружение и изоляцию атакуемых систем, позволила настолько укрепить безопасность защищаемой инфраструктуры, что злоумышленники были вынуждены прекратить свою вредоносную деятельность . Операция по противодействию киберпреступникам оказалась настолько успешной, что в Talos решили проводить такие операции на регулярной основе.

Проект Aspis — новая инициатива подразделения Cisco Talos по оказанию помощи тем хостинг-провайдерам, чьи ИТ-среды не справляются с атаками киберпреступников и становятся плацдармом для распространения угроз в Интернете. Подразделение Talos будет безвозмездно (то есть даром) сотрудничать с хостинг-провайдерами и предоставлять к их услугам свои ресурсы и возможности по обеспечению информационной безопасности — например, экспертизы по оценке состояния вычислительных сетей и информационных систем, реверс-инжиниринг (обратная разработка) обнаруженного вредоносного кода, новейшую аналитическую информацию о киберугрозах и даже, при определенных обстоятельствах, услуги специально выделенного инженера-исследователя ИБ. Благодаря такому сотрудничеству хостинг-провайдеры смогут надежно защитить свои ИТ-среды, а подразделение Cisco Talos еще на один шаг приблизится к своей цели — победе в борьбе с киберпреступниками.

Как принять участие в проекте Aspis?

Любой хостинг-провайдер может запросить помощь, отправив письмо по адресу project-aspis@external.cisco.com. В письме нужно указать следующую информацию:

  • данные контактного лица (включая почтовый адрес и номер телефона);
  • описание проблемной ситуации;
  • результаты проведенных исследований;
  • обнаруженные индикаторы компрометации.

Проект Aspis означает продолжение деятельности подразделения Talos, направленной на расширение мер по защите заказчиков Cisco — в частности, на обеспечение ИБ за пределами периметра корпоративных сетей. Такое сотрудничество поможет не только снизить затраты хостинг-провайдеров и заложить надежный фундамент для быстрого обнаружения и сдерживания крупномасштабных кибератак, но и защитит наших заказчиков еще до того, как первый пакет с вредоносным содержимым достигнет периметра их сетей. Таким образом, проект Aspis стал следующим шагом к безопасному Интернету.

Cisco и ее подразделение Talos рассчитывают на плодотворное сотрудничество со службами технической поддержки во всем мире.